Обзор проверки IP-потока

  • Статья

Проверка IP-потока — это функция в Azure Наблюдатель за сетями, которую можно использовать для проверка, если пакет разрешен или запрещен или из виртуальной машины Azure на основе настроенных правил безопасности и администрирования. Это поможет вам устранить проблемы с подключением к виртуальной машине, проверка правила группы безопасности сети (NSG) и правила администрирования Диспетчера виртуальная сеть Azure. Это быстрое и простое средство для диагностики проблем с подключением к другим ресурсам Azure, Интернету и локальной среде.

Проверка IP-потока проверяет правила всех групп безопасности сети, применяемых к сетевому интерфейсу виртуальной машины, независимо от того, связана ли группа безопасности сети с подсетью или сетевым интерфейсом виртуальной машины. Кроме того, в нем рассматриваются правила диспетчера виртуальная сеть Azure, применяемые к виртуальной сети виртуальной машины.

Проверка IP-потока использует направление трафика, протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт для тестирования правил безопасности и администрирования, применяемых к сетевому интерфейсу виртуальной машины.

Screenshot of IP flow verify in the Azure portal.

Проверка IP-потока возвращает разрешенный доступ или разрешен доступ, имя правила безопасности, которое запрещает или разрешает трафик, а также группу безопасности сети со ссылкой на нее, чтобы можно было изменить ее при необходимости. Он не предоставляет ссылку, если правило безопасности по умолчанию запрещает или разрешает трафик. Дополнительные сведения см. в разделе "Правила безопасности по умолчанию".

Screenshot of IP flow verify result in the Azure portal.

Рекомендации

Следующий шаг

Чтобы узнать, как использовать проверку IP-потока, перейдите к следующим сведениям:

Диагностика проблемы с фильтрацией трафика на виртуальной машине